Любой может получить доступ к удалённым и приватным данным репозиториев GitHub
Любой может получить доступ к удалённым и приватным данным репозиториев GitHub
1414
44
22

Комментарий недоступен

1

Нет, не только, форки открывают доступ к коммитам основного репозитория

2

Чел, ты можешь ахапками сгружать секьюрные данные из закрытых проектов на гитхабе и доставать ключи к апихам крупных провайдеров. Условно, прорешал быстро на видеокарте хэш, получил доступ к ручкам управления инфраструктуры Боинга и наделал там делов. Хуевая ситуация на самом деле. А самое печальное что это спроектировали заранее, что бы к майкам не было претензий со стороны спецслужб. С одной стороны они не приделах, заинтересованные сами вскрывают репозитории без их участия, а с другой ну кто угодно может.


P.S. Про Боинг условность, но ситуация вполне реалистичная

1

У многих компаний полноценные приложения - форки внутреннего движка/фреймворка.

1